20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Die Kreissparkasse beachtet alle gesetzlich und aufsichtsrechtlich vorgegebenen Regelungen. Zusätzlich zu den für alle Kreditinstitute geltenden Gesetzen (Gesetz über das Kreditwesen, Wertpapierhandelsgesetz, Geldwäschegesetz) gibt es für Sparkassen besondere rechtliche Bestimmungen wie das Sparkassengesetz und die Sparkassenordnung. Die Kreissparkasse unterliegt der Aufsicht der BaFin und Bundesbank sowie der Regierung von Oberbayern.  

Entsprechend gesetzlicher und/oder aufsichtsrechtlicher Vorgaben gibt es Arbeitsanweisungen zu den Themen Wertpapier-Compliance, Geldwäsche, sonstige strafbare Handlungen und Datenschutz, die von allen Mitarbeitern beachtet werden müssen. Die Nichteinhaltung der gesetzlichen Vorgaben sowie der internen Verhaltensregeln führen zu arbeitsrechtlichen Maßnahmen bis hin zur Kündigung. Ziel im Bereich Compliance ist es, jederzeit alle gesetzlichen Vorgaben einzuhalten. Dieses Ziel wurde im vergangenen Jahr erreicht (siehe Leistungsindikatoren GRI SRS-205-3 und GRI SRS-419-1).  

In der regelmäßigen bzw. anlassbezogenen Risikoinventur werden Compliancebelange den operationellen Risiken zugeordnet. Deren Einstufung als wesentliche Risiken wird durch die MaRisk zwingend vorgegeben. Konkrete Anhaltspunkte für bestehende Risiken bestanden im Berichtsjahr nicht.  

Für die Mitarbeiter finden in regelmäßigen Intervallen Unterweisungen zur Geldwäschebekämpfung, zur Vermeidung sonstiger strafbarer Handlungen und zum Datenschutz statt. Die Einhaltung der Vorgaben wird durch bestellte Beauftragte überwacht. Dies sind:  

- Beauftragter für Compliance/Geldwäsche (Zentrale Stelle)
- Beauftragter für Datenschutz und Informationssicherheit  

Die Beauftragten sind in einer direkt dem nach der Geschäftsverteilung zuständigen Vorstandsmitglied unterstellten Abteilung tätig und weisungsunabhängig. Sie haben umfassende Befugnisse sowie ein vollständiges und uneingeschränktes Auskunfts-, Einsichts-, Zugangs- und Informationsrecht. Sie erstatten regelmäßig und anlassbezogen Bericht an den Vorstand. Diese Berichte werden soweit gesetzlich oder aufsichtsrechtlich vorgeschrieben an den Verwaltungsrat weitergeleitet.  

Die jeweiligen Beauftragten stellen über Vorkehrungen und detaillierte Gegenmaßnahmen sicher, dass im Einklang mit den gesetzlichen Vorgaben gehandelt wird. Eine regelmäßige Bestandsaufnahme und Bewertung der rechtlichen Regelungen und Vorgaben ermöglicht eine Identifizierung von möglichen Risiken. Auf neue rechtliche Entwicklungen werden die Geschäftsbereiche hingewiesen. Die Beauftragten identifizieren zudem mögliche Interessenskonflikte. Darüber hinaus wird auch die Einhaltung der internen Verhaltensregeln im jeweiligen Zuständigkeitsbereich geprüft.  

Damit Unregelmäßigkeiten früh erkannt werden, ist ein Hinweisgebersystem eingeführt, das Mitarbeiter nicht nur verpflichtet, sondern es ihnen auch ermöglicht, diese vertraulich an den Geldwäschebeauftragten zu berichten. Darüber hinaus besteht die Möglichkeit, Verstöße gegen alle das Bankwesen betreffenden Vorschriften vertraulich zu melden.  

Im Rahmen der allgemeinen Dienstanweisung sind die Annahme von Belohnungen, Geschenken, Provisionen sowie sonstiger Vergünstigungen einschließlich einer Wertgrenze geregelt.  

Eine Antikorruptionsrichtlinie ist nicht vorhanden, da die übrigen Arbeitsanweisungen mit dem darin enthaltenen Kompetenzsystem sowie den Kontrollprozessen – insbesondere auch im Hinblick auf das durchgängige „Vier Augen-Prinzip“ als ausreichend erachtet werden.